**作者名:Demo不是emo **
主页面链接:主页传送门
创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:web安全,后渗透技术每日emo:****永远充满激情,永远心怀赤诚,永远在路上,永远少年
一、web基础知识
1、http协议
超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。
2、网络的三种架构及特点
网络应用程序架构包括三种:
客户机/服务器结构(C/S)
浏览器/服务器结构(B/S)
P2P结构
下面我们就来分别介绍一下这三种网站架构
[1]、C/S架构
客户机/服务器结构(C/S),需要安装特定的客户端程序 针对不同平台开发不同版本 升级应用需重新安装 能够直接使用客户端硬件资源
一般多用于通讯,例如最开始的QQ,当你安装qq这个exe程序后, 此时QQ就充当客户机,与服务端形成数据传输交互。
[2]、B/S架构
浏览器/服务器结构(B/S),客户端无需安装,有Web浏览器即可 跨平台能力 无缝升级,客户端免维护
例如百度之类的网站,在用户的浏览器与网站服务器之间发生数据交互,无需下载客户端
[3]、P2P架构
点到点系统,不需要服务器中转,客户端与客户端彼此直接通信,
例如一些单机游戏,可以在局域网内联机的那种,就是点到点,即客户端到客户端的通信,这种就是P2P结构
二、网站是怎么搭建的
一个网站的搭建离不开服务器、中间件、数据库、代码、静态资源这五个部分
1、服务器
一种管理计算资源的计算机,他比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机(如PC机、智能手机、ATM等终端甚至是火车系统等大型设备)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。通常利用服务器操作系统来搭建网站。
2、数据库
按照数据结构来组织、存储和管理数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今世界是一个充满着数据的互联网世界,充斥着大量的数据。即这个互联网世界就是数据世界。数据的来源有很多,比如出行记录、消费记录、浏览的网页、发送的消息等等。除了文本类型的数据,图像、音乐、声音都是数据。
3、中间件
中间件是介于应用系统和系统软件之间的一类软件,就比如apache、nginx、tomcat、iis这些中间件,网站是一个装修好的房子,中间件就是装修房子用的钢筋混凝土。是不可缺少的一部分。
4、代码
也就是后端代码,就是我们常见的C,C++,java,python,php等等,这些就属于后端代码,专门用于写网站功能,和连接数据库的。
5、静态资源
静态资源也就是前端代码,前端代码就包括html、css、js、JQuery,前端就是专门用于装修网站,就和你房子装修了一样(注意:HTML是超文本标记语言,不是编程语言哦)
三、常用的中间件
在web渗透中,中间件的漏洞也不少,那么接下来我们详细介绍一下现在常用的几个中间件。
1、Apache
Apache(音译为阿帕奇是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
2、Nginx
Nginx是一款轻量级的Web服务器反向代理服务器及电子邮件代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
3、Tomcat
Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为比较流行的Web 应用服务器。主要是用于java。
4、IIS
IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP、JAVA、VBscript产生页面,有着一些扩展功能。IIS,互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。
四、网站的运行
1、网站常用术语
客户端:连接到互联网的应用程序,即浏览器
服务器:能上网的计算机,用于接收和处理用户的请求信息
IP地址:互联网协议地址,TCP/IP网络设备的数字标识符,用于识别和通信,
ipv4和ipv6 域名:用于标识一个或多个ip地址
DNS:域名系统,用于跟踪计算机的域名及其在互联网上相应的ip地址
ISP:互联网服务提供商
TCP/IP:传输控制协议/互联网协议 HTTP:超文本传输协议
2、运行原理
** 1、输入网址**,如www.baidu.com(http://www.baidu.com),http是协议,www是网络服务类型,baidu.com是域名;
2、浏览器与ISP通信,在DNS中查找www.baidu.com的IP地址,然后发送给DNS服务,最后向www.baidu.com的IP地址发送请求;
3、浏览器获取IP地址和端口,打开TCP套接字连接,实现浏览器和web服务器的连接;
4、发送用户HTTP请求给服务器;
5、web服务器根据请求查找相应的HTML页面,并返回。
3、运行原理图
五、DNS讲解
DNS域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
** 为什么会有DNS呢?**
原因很简单,当我们在上网的时候,通常输入的是网址,我们能记住的是域名,而网络上的计算机彼此之间只能用IP地址才能相互识别。例如访问今日头条,我们可以在浏览器的地址栏中输入网址, 也可输入IP地址,但是IP地址不好记,于是有了域名,这样我们可以很容易的记住。
六、windows操作系统
windows操作系统,是由美国微软公司(Microsoft)研发的操作系统,问世于1985年。起初是MS-DOS模拟环境,后续由于微软对其进行不断更新升级,提升易用性,使Windows成为了应用最广泛的操作系统。
Windows采用了图形用户界面(GUI),比起从前的MS-DOS需要输入指令使用的方式更为人性化。随着计算机硬件和软件的不断升级,Windows也在不断升级,从架构的16位、32位再到64位,系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11和Windows Server服务器企业级操作系统,微软一直在致力于Windows操作系统的开发和完善。
七、Linux操作系统
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,Linux有上百种不同的发行版,如基于社区开发的debian、archlinux,和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。
windows和Linux有什么区别呢
1、****内核不同,Linux操作系统使用Linux内核,Windows操作系统使用NT内核;Linux内核代码开源,NT内核代码闭源,也就是说任何人都可以拿着Linux内核代码改成自己喜欢的风格来用,不过前提是你得是技术大牛。
2、****Linux是免费的,Windows是收费的,不过不代表所有Linux都是免费的,有一部分进行商业运作的Linux是收费的,比如Redhat Linux。
3、****Windows软件支持丰富,而Linux软件支持就很少了,因为Windows硬件驱动厂商支持全面,Linux驱动这块不如Windows全面,比如百分之九十九的游戏都可以在Windows上运行,而Linux上只有很简陋的游戏。
4、****Windows易用性高,Linux操作系统有一定的门槛,Linux使用命令行字符模式为主要操作方式,Windows使用窗口、图标、鼠标点击形象化的方式为主要操作方式,如果不懂命令行,基本使用Linux是寸步难行的。
5、****市场和安全性,Linux市场主攻服务器市场,Windows系统主打桌面市场,Linux主要应用于网络,而Windows操作系统最开始应用于打印服务。Linux安全性比Windows安全性高,要求它更加可靠。
版权归原作者 白昼安全 所有, 如有侵权,请联系我们删除。